CookieMinerは、最近発見されたMacマルウェアです。巧妙な手口で暗号通貨を盗もうとする、非常に標的を絞ったマルウェアです。

Palo Alto Networks の Unit 42 のセキュリティ研究者によって発見されたこの脆弱性は、2 段階の攻撃手法を使用してログイン認証情報を取得し、2 要素認証を回避します…

TNW は、CookieMiner が認証 Cookie とともに Chrome に保存されているパスワードを取得しようとすると報告しています。

パロアルトネットワークスのセキュリティチーム「Unit 42」の研究者が、新たな仮想通貨窃取マルウェアを発見しました。「CookieMiner」と名付けられたこのマルウェアは、特にMacユーザーを標的とし、Coinbase、Binance、Poloniex、Bittrex、Bitstampといった仮想通貨取引所や、イーサリアムブロックチェーンサービス「MyEtherWallet」へのログイン認証情報に関連するCookieを盗みます。[…]

また、Chromeに保存されているパスワードも盗もうとします[…] 2FAが有効になっている場合、ログイン認証情報だけではアカウントへのアクセスには通常不十分です。しかし、ハッカーが認証Cookieも取得している場合、それを利用してログイン試行が以前に検証済みのセッションに接続されているかのように見せかけることができます。その場合、ウェブサイトはログイン試行時に認証を求めません。

どちらの手法も目新しいものではないが、Unit 42 の脅威情報担当副ディレクターのジェン・ミラー・オズボーン氏は、この手法が従来のマルウェアと異なるのは、その焦点にあると述べている。

「コインマイナーやその他のマルウェアは数多く出回っており、ブラウザに保存されている認証情報やCookieを狙うのは目新しいことではありません」とミラー＝オズボーン氏は付け加えた。「仮想通貨取引所へのアクセスを狙って、多要素認証による保護を回避しようとする、これらすべてを狙うのは新しい手口です。」

このマルウェアにはもう一つ秘策がある。それは、たとえユーザーの暗号通貨を入手できなかったとしても、ユーザーの知らないうちに Mac を使って暗号通貨を採掘するためのソフトウェアをインストールすることだ。

ブラウザに金融認証情報を保存しないことをお勧めします。また、Unit 42 では金融口座にログインした後はブラウザのキャッシュをクリアすることも推奨しています。

10月に、メニューバーにビットコインやその他の暗号通貨の現在の価格を表示するMacアプリ「CoinTicker」が、さまざまな方法で悪用される可能性のあるバックドアをMacにインストールすることが発見されました。

写真: Shutterstock

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。